Mitos y realidades del ransomware

Share
Por Tomás Dacoba, director de Marketing de Veeam para Latinoamérica

Desde hace algunos años, el ransomware protagoniza múltiples historias a nivel mundial, lamentablemente. Lo que no es tan conocido es que este tipo de malware tiene ya 30 años de existencia: en 1989 tuvo lugar el primer ransomware de la historia de la informática, particularmente con el troyano AIDS.

La primera víctima fue Eddy Willems, trabajador de una empresa de seguros en Bélgica, a quien su jefe le pidió comprobar qué había en un disquete que había recibido de la OMS. Esperando una investigación médica sobre el SIDA (virus de reciente aparición en ese entonces), lo que obtuvo fue un mensaje donde se le pedía enviar $189 dólares a una dirección en Panamá, para desbloquear la información. Lejos de pagar o perder los datos, Eddy los recuperó, pues eludir el malware era relativamente sencillo. En cuanto al autor del ataque, el biólogo Joseph Popp, fue encarcelado y juzgado por múltiples cargos, ya que se enviaron más de 20,000 disquetes (por correo convencional) con el ransomware. En su defensa, dijo que lo hizo para donar el dinero a la investigación contra el SIDA, pero esto nunca se comprobó.

De entonces a ahora, hay un abismo de diferencia en el estatus del ransomware, con el terrible negocio que representa, la masificación que Internet facilita, la enorme gama de dispositivos conectados (y creciendo), la inmensa cantidad de datos críticos migrando entre plataformas y nubes en todo momento y el gran expertise que han demostrado los grupos delictivos dedicados al cibercrimen. El hecho es que, hoy por hoy, la situación es alarmante. De acuerdo con el Informe de Tendencias de Ransomware 2023 Edición América, de Veeam, el 85 % de las organizaciones experimentaron ciberataques, y el 14 % de las organizaciones en América Latina que pagaron el rescate no pudieron recuperar sus datos.

Urge ponerle freno, y una de las bases para lograrlo es acabar con la desinformación en torno suyo para tomar las decisiones y acciones correctas. A continuación, un listado de mitos y realidades acerca de este malware tan dañino.

Mito No. 1: Es necesario pagar el rescate para evitar perder los datos

Realidad: Los datos son el motor de las organizaciones. Una empresa puede sobrevivir más fácilmente a tiempos de inactividad en las aplicaciones que a quedarse paralizada al no contar con su información, sobre todo aquella que es crítica para llevar la operación diaria por buen cauce. Los hackers saben esto, y lo explotan sin duda, pero lo cierto es que pagar no es garantía de que se recuperarán los datos.

La buena noticia es que estos pagos van en picada: según Chainalysis[1], si bien en 2021 las víctimas pagaron $765.6 millones de dólares a ciberdelincuentes, para 2022 la cifra cayó 40.3%, a $456.8 millones, lo cual indica que se están encontrando otras formas de atender la situación.

Mito No. 2: El principal catalizador de los ataques es la falta de monitoreo de la red

Realidad: Ciertamente, los atacantes cuentan con que nadie los ve y, con el incentivo económico que tiene el ransomware, invierten cualquier cantidad de tiempo monitoreando redes, para aprender cómo las organizaciones se defienden, y practicando y ejecutando pequeños cambios, para ver cómo responde el área de TI.

No obstante, si bien un constante monitoreo de la red es importante, en Veeam consideramos que es crucial enfocar los esfuerzos en los usuarios. Según nuestro informe (mencionado arriba), aun con el conocimiento generalizado de los profesionales de la seguridad de la empresa y la creciente vigilancia que hacen al respecto, el principal punto de entrada del ransomware siguen siendo los usuarios, que hacen clic en enlaces maliciosos, visitan sitios web poco seguros e interactúan con emails con phishing.

Mito No. 3: Una solución de detección de amenazas basta para detener al ransomware

Realidad: Está claro que la tecnología es primordial para evitar ser víctima de este tipo de ataques, pero no podemos ignorar que está a ambos lados de la línea de fuego: los atacantes usan la encripción, irónicamente diseñada para proteger los datos sensibles, para mantener rehenes los datos.

Es correcto apoyarse en detección de amenazas para administrar riesgos y reducir el impacto de un ataque, pero esto no es suficiente. La Protección de Datos Moderna es la que mejor puede mitigar los daños. La estrategia debe basarse en tecnologías de respaldo y recuperación sólidas, automatizadas, orquestadas e inteligentes, que contemplen los complejos ambientes híbridos de la actualidad de extremo a extremo, así como la recuperación en nuevas ubicaciones y el manejo continuo de copias de seguridad.

Mito No. 4: No es posible pensar que todas las empresas serán atacadas en algún momento

Realidad: Todo indica que sí podría llegar a ser así, sobre todo para las grandes organizaciones, que son el blanco principal de los hackers. Al contrastar los resultados de nuestros reportes año contra año, ha sido claro que las empresas que inicialmente dijeron que no habían sido atacadas por ransomware, finalmente ya se convirtieron en víctimas también.

Es verdad que se ha visto un descenso, al comparar desde 2019 a la fecha, en la cantidad de ataques de ransomware, pero esto es así porque el ransomware continúa sofisticándose, y cuenta con métodos de ataque más certeros que han venido a sustituir las prácticas de “esparcir y ponerse a rezar”, del pasado. La mejor defensa es mantener mejores prácticas, como un respaldo seguro.

En un estudio reciente, Welivesecurity[2] refirió que en los siguientes 12 meses el 63% de las organizaciones planean aumentar su gasto en ciberseguridad, poniendo especial foco en tecnología, auditoría, prevención y formación como los ejes principales. Éstas son buenas noticias porque lo mejor es tomar el tema en serio, conocerlo a fondo y estar preparados.

[1] “Ransomware revenue down as more victims refuse to pay”; Chainalysis.

[2] “El 58% de las víctimas de ransomware pagó un rescate a los cibercriminales”, Welivesecurity.